Denegación de servicio en Ubuntu

+1
0
-1

En TodoLinux.com hay una noticia que menciona un DoS a Ubuntu. Si bien la noticia es antigua (1/Nov/04) de todos modos la copio:

Parece que lo que pasó con la distribución Gentoo que se puso de moda está pasando ahora con una nueva distribución llamada Ubuntu.
Pues bien, se ha encontrado un bug que permite hacer un DoS a dicha distro..
Usando el paquete ppp (Point to Point Protocol), que se ha descubierto que no maneja bien las estructuras de datos usadas en el protocolo CBCP, lo que permitiría a un atacante hacer una denegación de servicio y "tirar" el pppd de la máquina.
Sin embargo, este bug no permite la ejecución de código con privilegios de root.
Teneis más información en BugTraq.

Supongo que ya esta todo OK, pero por si las dudas, Ojito!

Comentarios

Imagen de herje

Este bug no es demasiado importante por dos razones:

1- El uso de modem para un servidor está prácticamente deshechado. No conozco hoy en día un sólo server que no funcione con DSL y un router.

2-Únicamente te pueden parar el demonio pppd, pero lo que no te cuentan es que se puede implementar una reconexión automática de dicho demonio si se cae.

Por otra parte, dudo mucho que el problema sea de la distro. Más bien sería un problema del administrador pues obviamente si se manejan iptables correctamente no creo que esto llegara a pasar.

Saludos
Herje
http://www.herje.com

Saludos
Herje
http://www.herje.com